新規開示プロセッサの脆弱性は世界中のデバイスのセキュリティを脅かしていますが、Google は全面的にバックアップしているとお伝えします。まあ、少なくとも一部の人にとっては。
マウンテンビューに拠点を置く同社は水曜日に次のように説明した。セキュリティブログ同社は「投機的実行」の脆弱性によってもたらされるリスクを以前から認識しており、潜在的にリスクにさらされているシステムの修正に取り組んできたという。
「この新しい種類の攻撃を知るとすぐに、セキュリティチームと製品開発チームがGoogleのシステムとユーザーのデータを守るために動員された」とGoogleはブログ投稿で説明した。 「この新しいタイプの攻撃から保護するために、システムを更新し、影響を受ける製品を更新しました。」
理論的には、誰かがこのバグを悪用すると、コンピュータからパスワードやその他の機密データが盗まれる可能性があります。言い換えれば、それは悪いことです。
重要なことは、同社の広報担当者によると、Google のブログ投稿では両方の点について具体的に言及しているということです。スペクター(バリアント 1 および 2) およびメルトダウン(バリエーション 3)。そして、メルトダウン パッチが存在することはわかっています - たとえば、Microsoftすでに発行されている。
マッシュ可能な光の速度
Google が役立つ情報を公開しました詳細なリスト「影響を受ける Google 製品と、CPU 投機的実行攻撃手法に対する緩和の現在の状況」を指摘しました。同社がすでに実施している措置が含まれており、さまざまな製品のユーザーへの提案が含まれていますクロムのように(そして、おそらく会社のセキュリティに関するアドバイスに注意を払う必要があります)。
いくつかのハイライト:更新されましたAndroid デバイス (これはモバイルにも脅威となるため) は保護されており、完全に更新されサポートされている Nexus および Pixel デバイスも同様です。 Gmail や G Suite についても強調する必要はありません。
ただし、Google Cloud Platform を使用している場合は、かもしれない 持っている いくつかの 仕事自分の側で行うこと。
いずれにせよ、Google は明らかに、サイバーセキュリティの世界ですべてが完全に混乱しているとしても、それでもあなたを気にかけているということを知ってもらいたいと考えています。
この投稿は、Google が発行した緩和策が Spectre (バリアント 1 および 2) と Meltdown (バリアント 3) の両方に適用されることを明確にするために更新されました。